-
DOKUMENTACJA SYSTEMU
-
Ogólne
-
- Dezaktywacja baz AMODIT na chmurze
- Historia zmian Platformy AMODIT
- Lista artykułów na wiki - nowości lub aktualizacje
-
- OCR w AMODIT
- Automatyczne odczytywanie danych z faktur (OCR)
- Kody kreskowe - generowanie i odczytywanie
- Obsługa zastępstw w AMODIT
- Integracja z systemami bankowymi (przelewy masowe)
- Business Intelligence
- Podpisywanie dokumentów w systemie AMODIT z wykorzystaniem podpisu kwalifikowanego
- Instalacja programu Amodit SignApp
-
- Articles coming soon
-
-
Dla użytkowników
-
-
- Business Intelligence
- Tworzenie raportu
- Uruchamianie reguły ręcznej dla wielu spraw
- Raporty BI - typ raportu "Planowanie zasobów"
- Operacje na raportach - rejestrowanie aktywności zmian w konfiguracji raportu
- Włączanie/wyłączanie możliwości eksportu danych do pliku Excel z poziomu raportu tabelarycznego
-
-
Dla twórców
-
-
- Interfejs systemu AMODIT - część 1, lista spraw, okno główne systemu
- Interfejs systemu AMODIT - część 2, formularz sprawy
- Interfejs systemu AMODIT - część 3, lista raportów
- Interfejs systemu AMODIT - część 4, raport
- Interfejs systemu AMODIT - część 5, użytkownicy
- Interfejs systemu AMODIT - część 6, grupy
- Interfejs systemu AMODIT - część 7, słowniki
- Interfejs systemu AMODIT - część 8, ustawienia systemowe
- Interfejs systemu AMODIT - część 9, logi systemowe
- Już nie wysyłamy, ale dodajemy komentarze :-)
- Ukrywanie na formularzu identyfikatora sprawy
-
-
-
- Przenoszenie definicji procesu miedzy środowiskami
- Unknown procedure
- Ustawienia procesu
- Źródło utworzenia sprawy
- Możliwość zablokowania edycji dokumentów z poziomu ustawień procesu
- Rejestrowanie zdarzeń związanych z podglądem lub pobieraniem dokumentów
- Częściowe wyłączenie wyszukiwania pełno tekstowego per proces
- Ukrywanie na formularzu identyfikatora sprawy
-
- Articles coming soon
-
-
- Dodawanie pól do formularza z poziomu sprawy
- Dodawanie pól na formularzu
- Dodawanie, usuwanie, przenoszenie pól na formularzu
- Graficzny edytor formularza
- Sekcja
- Rozróżnienie pól lub kolumn o takich samych nazwach podczas konfiguracji raportu
- Zmiana sposobu wyświetlania nazw technicznych i wyświetlanych pól w raportach w przypadku duplikatów nazw
- Silnik reguł - konstrukcja językowa [nazwa pola odnośnik].[nazwa pola]
- Brak możliwości zmiany typu pola na tabelaryczny
- Blokada edycji sekcji 3- lub 4-kolumnowych w edytorze graficznym formularza
-
-
- Blokowanie oraz zezwalanie na dodawanie plików z wybranymi rozszerzeniami
- Pole - Dokument
- Wydzielanie dokumentów
- Możliwość zablokowania edycji dokumentów z poziomu ustawień procesu
- TrustCenterSetSigningPeriod()
- GetAttachmentFromTemplate()
- ConvertFileToPDFEx()
- Parametr systemowy - "Path for files banned for security reasons"
- Maksymalny rozmiar pliku w AMODIT
-
-
-
- Język skryptowy reguł
- Pola systemowe dla każdej sprawy
- Reguła okresowa dla procesu
- Reguły tabeli
- Typy reguł biznesowych
- Tytuł sprawy
- Użycie parametrów w regułach
- Lista typów reguł procesu i opcji ich konfiguracji
- Jak sterować przepływem zdarzeń, korzystając z instrukcji warunkowej "if ... else ..."?
- Reguła okresowa według własnego harmonogramu
- How to disable a process rule from running
- Potwierdzenie wykonania reguły ręcznej
- Potwierdzenie wykonania reguły ręcznej - część 2
- Reguła okresowa dla procesu według własnego harmonogramu
-
-
- CallRest i CallWebSite
- ERP_GetDocumentExportStatus
- ExecuteSQL()
- FindUsersInAD()
- foreachobject
- GetSystemParameterValue
- GetUserDataFromAD
- GetXML
- Integracja z systemami bankowymi (przelewy masowe)
- JsonPath
- RemoteExecuteSQL()
- XmlDecode
- XmlEncode
- XPath
- GetJSON
- Function GetJSON() - how it works
- Integracja z usługą e-Doręczenia Poczty Polskiej
- Zewnętrzne źródła danych - typ połączenia "File"
- OpenAIExecuteQuery()
- Eksport - import ustawień parametrów integracji z innymi systemami
- Połączenia nazwane do baz danych
- Zewnętrzne serwisy, z którymi łączy się AMODIT
- Integracja DocuSign z Amodit - Rozwiązanie dla Istniejących Użytkowników
- Show all articles ( 8 ) Collapse Articles
-
- AttachmentsCount
- ConditionalGet
- ConditionalMax
- ConditionalMin
- ConditionalSetTableRowsSum
- ConditionalSum
- CountConnectedClosed
- CountConnectedOpen
- CountDocuments
- CountRows
- DateDiff
- DayDiff
- GetExchangeRate
- HourDiff
- IsNumber
- Max
- Min
- MonthDiff
- NextNumber()
- Round
- Sum
- ToNumber
- WorkDayDiff
- YearDiff
- Ograniczenie precyzji liczb w polach typu numerycznego
- RegisterNextNumber()
- FindAndRegisterNextNumber()
- FindNextNumberByDate()
- GetLastNumber()
- GetNumbersList()
- GetSortValue()
- RemoveCaseFromNextNumber()
- RemoveNextNumber()
- Renumerate()
- ResetNextNumber()
- Show all articles ( 20 ) Collapse Articles
-
- CheckOverlappingDates
- CurrentDateTime
- DateAdd
- DateDiff
- DatePart
- DateTime
- DayDiff
- DeleteDeadline
- HourDiff
- MonthDiff
- SendCalendarMessage()
- SetReminder
- Today
- WorkDayDiff
- YearDiff
- SetDateFilter()
- Show all articles ( 1 ) Collapse Articles
-
- AddTableRow
- CollapseSection
- CopyTableData
- CountRows
- DisableField
- DisableRow
- EnableField
- EnableRow
- ExpandSection
- FieldIsCorrect
- FieldIsIncorrect
- FieldIsNotRequired
- FieldIsRequired
- FieldOriginalValue
- FieldValueChanged
- FillFieldsFromString
- FillFromSkanujTo
- FillTableWithDictionary
- Get
- HideColumn
- HideField
- HideRow
- HideSection
- IsEmpty
- IsFormValid
- IsUniqueValue
- IsValidFieldValue
- NextNumber()
- RemoveTableRow
- SaveCase
- SendCasePrintMail
- Set
- SetDictionaryFilter
- SetFieldAlias
- SetFieldInfo
- SetListChoices
- SetReferenceFilter
- SetTemplate
- SetUserFieldSettings
- SetUserFilter
- ShowColumn
- ShowField
- ShowRow
- ShowSection
- SignCase
- SignField
- StartProgress
- StopProgress
- ToggleField
- ToggleSection
- SetAttachmentFieldSettings
- AddCasePrint
- Blokada edycji sekcji 3- lub 4-kolumnowych w edytorze graficznym formularza
- Show all articles ( 38 ) Collapse Articles
-
- AddTableRow
- ConditionalGet
- ConditionalSet
- CopyTableData
- CountRows
- DisableRow
- EnableRow
- FillTableWithDictionary
- foreachrow
- forrow
- Get
- GetFromPrevRow
- HideColumn
- HideField
- HideRow
- Max
- Min
- RemoveTableRow
- Set
- ShowColumn
- ShowRow
- SortTable
- Sum
- GetJsonFromCsv()
- Show all articles ( 9 ) Collapse Articles
-
- EndsWith
- foreachstring
- FormatValue
- GetAttachmentContent
- GetComments
- IndexOf
- IsNumber
- Length
- NextNumber()
- NumberToMoneyText
- RegExp
- ReplaceRegionalLetters
- StartsWith
- StringContains
- StringFormat
- StringReplace
- StripHTML
- Substring
- ToLower
- ToNumber
- ToUpper
- Trim
- Validate
- ValidatePLNIP
- XmlDecode
- XmlEncode
- XPath
- StringToBase64
- GetJsonFromCsv()
- Base64ToString()
- Char()
- Show all articles ( 16 ) Collapse Articles
-
- AddAttachmentFromTemplate
- AddBarcode
- AddFileToSharepoint
- AttachmentsCount
- Blokowanie oraz zezwalanie na dodawanie plików z wybranymi rozszerzeniami
- ChangeAttachmentName
- ConvertFileToPDF
- CountDocuments
- DeleteAttachment
- DeleteAttachmentFromOCR
- FillDataFromOCR
- FillFromSkanujTo
- GetAttachmentContent
- GetAttachmentData
- GetBarcodes
- GetDictionaryDescription
- GetOfficeOnlineServerLink
- GetQRcodes
- HideAllTemplates
- HideTemplate
- MergeFilesToPDF
- SendAttachmentToOCR
- SendMessageWithAttachments
- SetTemplate
- SetTemplateFileName
- ShowTemplate
- TrustCenterAddNewSigners
- TrustCenterCancelSigning
- TrustCenterCheckStatus
- TrustCenterFinishSigning
- TrustCenterGetSignedBy
- TrustCenterGetSignedDocument
- TrustCenterGetSigners
- TrustCenterSendToSign
- SetAttachmentFieldSettings
- Wydzielanie dokumentów
- MoveAttachmentToCase
- CopyAttachmentToCase
- GetExcelData()
- AddCasePrint
- AddFileToList
- CreateAttachmentFromBase64
- CreateZip
- DownloadFile
- ExtractPagesFromDocument
- ExportReportToExcel
- GetAttachmentFromTemplate()
- ConvertFileToPDFEx()
- Parametr systemowy - "Path for files banned for security reasons"
- Maksymalny rozmiar pliku w AMODIT
- AddAttachment
- AmoditGetAttachmentContent
- Show all articles ( 37 ) Collapse Articles
-
- Podpis elektroniczny AMODIT wpisany do rejestru NBP
- TrustCenterAddNewSigners
- TrustCenterCancelSigning
- TrustCenterCheckStatus
- TrustCenterFinishSigning
- TrustCenterGetSignedBy
- TrustCenterGetSignedDocument
- TrustCenterGetSigners
- TrustCenterSendToSign
- TrustCenterSetSigningPeriod()
- TrustCenterSendToSignEx()
- TrustCenterEditSignersEx()
- TrustCenterGetSignersData()
- Zewnętrzne serwisy, z którymi łączy się AMODIT
- Integracja DocuSign z Amodit - Rozwiązanie dla Istniejących Użytkowników
-
- AddComment
- AssignProcedure
- CancelSignature
- CaseCreator
- CaseForwarder
- CaseOwner
- CaseProcessingTime
- CaseStatusId
- ChangeDeadline
- ChangeStage
- CheckAllRequiredParams
- CloseCase
- CopyAndAssignCase
- CopyCase
- CreateCase()
- CurrentStage
- CurrentUser
- DeleteCase
- DeleteDeadline
- FieldIsCorrect
- FieldIsIncorrect
- FieldIsNotRequired
- FieldIsRequired
- FireRules
- forcase
- ForwardCase
- GetDeadline
- GrantTemporaryAccessToCase
- IsFormValid
- IsPrint
- MailHeaderValue
- RedirectToCase()
- RedirectToUrl()
- SaveCase
- SetReminder
- ShowMessage
- SignCase
- SignField
- TerminateTemporaryAccessToCase
- Potwierdzenie wykonania reguły ręcznej
- Confirm()
- Potwierdzenie wykonania reguły ręcznej - część 2
- Ustawianie przypomnienia
- AddCaseEvent
- Show all articles ( 29 ) Collapse Articles
-
- AddProfilerEvent
- CallFunction
- CallRest i CallWebSite
- ERP_GetDocumentExportStatus
- ERP_PutDocumentInBufor
- ExecuteSQL()
- GetSystemParameterValue
- GetXML
- RemoteExecuteSQL()
- WriteToSystemLog()
- GetJSON
- try {...} catch {...}
- AddNews
- Silnik reguł - konstrukcja językowa [nazwa pola odnośnik].[nazwa pola]
- Zewnętrzne źródła danych - typ połączenia "File"
- OpenAIExecuteQuery()
- GetJsonFromCsv()
- Eksport - import ustawień parametrów integracji z innymi systemami
- Wyłączanie spraw z mechanizmu zastępstw
- CreateObject()
- AddObjectToList()
- RegisterNextNumber()
- FindAndRegisterNextNumber()
- FindNextNumberByDate()
- GetLastNumber()
- GetNumbersList()
- GetSortValue()
- RemoveCaseFromNextNumber()
- Wyłączenie niewykorzystywanych snipet’ów w edytorze reguł
- RemoveNextNumber()
- Renumerate()
- ResetNextNumber()
- Base64ToString()
- AddCaseEvent
- Show all articles ( 19 ) Collapse Articles
-
- AddCC
- AddCON
- AddUserToRole
- CaseCreator
- CaseForwarder
- CaseOwner
- ClearCC
- ClearCON
- CurrentUser
- FindUsersInAD()
- FullName
- GetAllUsers
- GetCC
- GetCON
- GetEmail
- GetExtOrganizationData
- GetManager
- GetManagers
- GetSubordinate
- GetUserData
- GetUserDataFromAD
- GetUsersFromRole
- GrantTemporaryAccessToCase
- IsCurrentUserOrDeputy
- IsDeputyOf
- IsGroupMember
- RemoveCC
- RemoveCON
- RemoveUserFromRole
- SetUserFilter
- UserIsExternal
- UsersOfGroup
- Przełączanie konta użytkownika
- Blokowanie edycji parametrów w profilu użytkownika
- AddUsersToGroup()
- RemoveUsersFromGroup()
- SetGroupMembers()
- Show all articles ( 22 ) Collapse Articles
-
-
- Raporty BI - typ raportu "Planowanie zasobów"
- Zewnętrzne źródła danych - typ połączenia "File"
- Operacje na raportach - rejestrowanie aktywności zmian w konfiguracji raportu
- Raporty BI - typ raportu "Tabela"
- Włączanie/wyłączanie możliwości eksportu danych do pliku Excel z poziomu raportu tabelarycznego
- Przekroczenie limitu ilości rekordów przy pobieraniu danych do pliku Excel z poziomu raportu
- Raporty BI - typ raportu "kanban"
- Raporty BI - typ raportu "treemap"
- Raporty BI - typ raportu kolumnowy pionowy lub poziomy
- Raporty BI - typ raportu pivot
- Raporty BI - typ raportu liniowy (wykres)
- Raporty BI - typ raportu kalendarz
- Raporty BI - typ raportu Gantt
-
- Articles coming soon
-
-
-
- Często zadawane pytania dotyczące tworzenia spraw na podstawie maila
- Dzielenie dokumentów przy pomocy kodów kreskowych
- Jak przygotować proces do współpracy z OCR skanuj.to?
- Konfigurowanie uruchamiania spraw na podstawie maila
- Zakładanie nowych spraw na podstawie maila lub skanu
- Zakładanie spraw na podstawie skanów i wypełnianie pól formularza danymi z tych skanów
- Źródło utworzenia sprawy
- Ustawienia poczty przychodzącej
-
- Dostęp tymczasowy
- Jak sterować przepływem zdarzeń, korzystając z instrukcji warunkowej "if ... else ..."?
- Przekazywanie sprawy wg reguł lub bez
- Reguły ręczne - przyciski akcji
- Sprawa zamknięta, dane na formularzu i działanie reguł
- Swobodne przekazywanie sprawy na kolejny etap
- Typy reguł biznesowych
- Lista typów reguł procesu i opcji ich konfiguracji
- Uruchamianie reguły ręcznej dla wielu spraw
- Potwierdzenie wykonania reguły ręcznej
- Confirm()
- Potwierdzenie wykonania reguły ręcznej - część 2
-
- Geolokalizacja
- Jak wyświetlić tylko część "czasu" w polu typu Data i czas ?
- Jak zmienić pole tekstowe w pole typu "password"
- Wydzielanie dokumentów
- Jak obsługiwane jest wysyłanie maili w AMODIT?
- Współpraca AMODIT z MS Excel
- Weryfikacja kontrahenta w Wykazie Podatnika VAT
- What to check when a text message/SMS does not come out from AMODIT
- Możliwość zablokowania edycji dokumentów z poziomu ustawień procesu
- Brak możliwości zmiany typu pola na tabelaryczny
- CreateObject()
- AddObjectToList()
- Przyciski akcji na formularzu sprawy - pole typu "Przyciski"
- Przełączanie konta użytkownika
- Częściowe wyłączenie wyszukiwania pełno tekstowego per proces
-
-
-
- Organizowanie zbierania podpisów
- Jak skonfigurować proces wysyłający dokumenty do podpisu?
- TrustCenterAddNewSigners
- TrustCenterCancelSigning
- TrustCenterCheckStatus
- TrustCenterFinishSigning
- TrustCenterGetSignedBy
- TrustCenterGetSignedDocument
- TrustCenterGetSigners
- TrustCenterSendToSign
- Integracja z podpisem kwalifikowanym SimplySign Certum by Asseco
- TrustCenterSetSigningPeriod()
- Integracja Autenti z Amodit - Rozwiązanie dla Polskich Organizacji
-
- Articles coming soon
-
-
Dla administratorów
-
- AMODIT w środowisku wielodomenowym
- Edycja danych użytkownika
- Organizacja zewnętrzna zapraszanie użytkowników
- Struktura organizacyjna
- Synchronizacja z Active Directory
- Uprawnienia w systemie AMODIT
- Użytkownicy
- Zakładanie konta użytkownika przez administratora
- Zakładanie nowej organizacji zewnętrznej
- Zarządzanie grupami użytkowników
- Zarządzanie kontem użytkownika
- Zastępstwa i nieobecności
- Zmiana hasła
- How to synchronize group members from an external source
- Parametr systemowy - EnableEditingDataOfSyncUsers
- Wyświetlanie adresu IP użytkownika
- Zdarzenia związane z logowaniem się użytkownika
- Przełączanie konta użytkownika
- Możliwość wyłączenia podstawowego obszaru "Wszystkie procesy"
- Blokowanie edycji parametrów w profilu użytkownika
- AddUsersToGroup()
- RemoveUsersFromGroup()
- SetGroupMembers()
- Show all articles ( 8 ) Collapse Articles
-
- Integracja ze skrzynką gmail
- Jak obsługiwane jest wysyłanie maili w AMODIT?
- Konfigurowanie uruchamiania spraw na podstawie maila
- Powiadomienia
- Ustawienia poczty przychodzącej
- Poczta przychodząca z outlook.office365.com
- Wyłączenie rejestrowania wpisów w tabeli usermail
- Parametr systemowy - "Path for files banned for security reasons"
- Link do logo organizacji wysyłanego w mailu
-
- Blokowanie oraz zezwalanie na dodawanie plików z wybranymi rozszerzeniami
- Ustawienia systemowe -Interfejs użytkownika
- Zarządzanie kodem licencyjnym w systemie AMODIT
- Logowanie się do systemu AMODIT (mechanizm podstawowy)
- Organizacja list procesów, raportów lub pozycji menu w kategorie (foldery) lub zakładki
- Parametry "User Profile Access" i "Manager Profile Access"
- Usługi
- Ustawienia systemowe - Ogólne
- Zadania
- Zezwalanie na wyświetlanie treści HTML w polach tekstowych
- What to check when a text message/SMS does not come out from AMODIT
- Antiforgery - ochrona przed atakami CSRF
- Parametr systemowy - EnableEditingDataOfSyncUsers
- Eksport - import ustawień parametrów integracji z innymi systemami
- Wyłączenie rejestrowania wpisów w tabeli usermail
- Konfiguracja wyszukiwania pełnotekstowego
- Logowanie z wykorzystaniem Multi Factor Authentication
- Połączenia nazwane do baz danych
- Przełączanie konta użytkownika
- Parametr systemowy - "Path for files banned for security reasons"
- Konfiguracja konta AppOnly w SharePoint
- Show all articles ( 6 ) Collapse Articles
-
-
- Bezpieczeństwo systemu AMODIT - autoryzacja i autentykacja
- Bezpieczeństwo systemu AMODIT - zasady minimalnych uprawnień
- Logowanie się do systemu AMODIT (mechanizm podstawowy)
- Logowanie się do systemu AMODIT kontami m.in. Microsoft, Facebook, Google (mechanizmy dodatkowe)
- Parametry "User Profile Access" i "Manager Profile Access"
- Synchronizacja kont użytkowników z AzureAD
- Synchronizacja z Active Directory
- Uprawnienia w systemie AMODIT
- Parametr systemowy - EnableEditingDataOfSyncUsers
- Wyświetlanie adresu IP użytkownika
- Zdarzenia związane z logowaniem się użytkownika
- Logowanie z wykorzystaniem Multi Factor Authentication
- Przełączanie konta użytkownika
- Możliwość wyłączenia podstawowego obszaru "Wszystkie procesy"
- Blokowanie edycji parametrów w profilu użytkownika
-
- Blokowanie oraz zezwalanie na dodawanie plików z wybranymi rozszerzeniami
- Dodatkowe zabezpieczenia aplikacji webowej AMODIT
- Zezwalanie na wyświetlanie treści HTML w polach tekstowych
- Skanowanie antywirusowe wgrywanych dokumentów
- Antiforgery - ochrona przed atakami CSRF
- Logowanie z wykorzystaniem Multi Factor Authentication
- Parametr systemowy - "Path for files banned for security reasons"
-
- "Łagodne" kończenie zadań w momencie zatrzymywania usługi AMODAsynchronousService
- 4Eyes rule
- Bezpieczeństwo systemu AMODIT na etapie projektowania i tworzenia rozwiązań
- Monitor wydajności systemu AMODIT
- Transparentność w systemie AMODIT
- Uprawnienia w systemie AMODIT
- Systemowe źródła danych
- Raporty systemowe
- How to set up access levels to AMODIT WebAPI
- Operacje na raportach - rejestrowanie aktywności zmian w konfiguracji raportu
- Wyświetlanie adresu IP użytkownika
- Wyłączenie rejestrowania wpisów w tabeli usermail
- Logowanie z wykorzystaniem Multi Factor Authentication
- Połączenia nazwane do baz danych
- Rejestrowanie zdarzeń związanych z podglądem lub pobieraniem dokumentów
- Częściowe wyłączenie wyszukiwania pełno tekstowego per proces
- Zewnętrzne serwisy, z którymi łączy się AMODIT
- Włączanie/wyłączanie możliwości eksportu danych do pliku Excel z poziomu raportu tabelarycznego
- Przekroczenie limitu ilości rekordów przy pobieraniu danych do pliku Excel z poziomu raportu
- Maksymalny rozmiar pliku w AMODIT
- Link do logo organizacji wysyłanego w mailu
- Show all articles ( 6 ) Collapse Articles
-
-
-
Dla integratorów
-
- CallRest i CallWebSite
- Excel jako zewnętrzne źródło danych
- Excel jako źródło danych dla słownika zewnętrznego
- Integracja z bazą VIES (Potwierdzenie numeru VAT)
- Integracja z Krajowym Systemem e-Faktur poprzez KSeF Connector
- Integracja z systemami bankowymi (przelewy masowe)
- Moduł e-Nadawca w AMODIT
- Wymiana danych z systemami zewnętrznymi
- Źródło utworzenia sprawy
- Integracja z podpisem kwalifikowanym SimplySign Certum by Asseco
- Integracja z firmą kurierską FEDEX
- Integracja z firmą kurierską DHL
- Bankowe przelewy zagraniczne
- Zestawienie integracji dostępnych w AMODIT
- What to check when a text message/SMS does not come out from AMODIT
- Integracja z usługą e-Doręczenia Poczty Polskiej
- Zewnętrzne źródła danych - typ połączenia "File"
- OpenAIExecuteQuery()
- Eksport - import ustawień parametrów integracji z innymi systemami
- Zewnętrzne serwisy, z którymi łączy się AMODIT
- Konfiguracja konta AppOnly w SharePoint
- Integracja DocuSign z Amodit - Rozwiązanie dla Istniejących Użytkowników
- Integracja Autenti z Amodit - Rozwiązanie dla Polskich Organizacji
- Show all articles ( 8 ) Collapse Articles
-
Dla instalatorów
-
- Aktualne wersje
- Ile serwerów jest potrzebnych?
- Zarządzanie kodem licencyjnym w systemie AMODIT
- Konfiguracja kluczowych parametrów
- Procedury aktualizacji komponentów serwerów Windows i bazy danych, tzw. certyfikacja OS
- Przygotowanie serwera aplikacyjnego do instalacji
- Przygotowanie serwera bazy danych do instalacji
- Wirtualizacja serwerów
- Zalecane parametry serwerów
- Instalacja Platformy AMODIT
- Problemy po instalacji usługi AMODITAsynchronousService
- Konfiguracja wyszukiwania pełnotekstowego
- Połączenia nazwane do baz danych
- Zewnętrzne serwisy, z którymi łączy się AMODIT
- Maksymalny rozmiar pliku w AMODIT
-
- Aktualizacja Platformy AMODIT i .NET FRAMEWORK
- Aktualizowanie Platformy AMODIT
- Aktualne wersje
- Procedury aktualizacji komponentów serwerów Windows i bazy danych, tzw. certyfikacja OS
- Problemy po instalacji usługi AMODITAsynchronousService
- Eksport - import ustawień parametrów integracji z innymi systemami
- Konfiguracja wyszukiwania pełnotekstowego
- Maksymalny rozmiar pliku w AMODIT
-
- Header Content Security Policy
- Konfiguracja farmy serwerów frontend AMODIT
- Konfiguracja środowiska testowego i produkcyjnego na jednym serwerze aplikacyjnym
- Odbudowa indeksu wyszukiwania pełnotekstowego Lucene
- Eksport - import ustawień parametrów integracji z innymi systemami
- Przekroczenie limitu ilości rekordów przy pobieraniu danych do pliku Excel z poziomu raportu
- Konfiguracja konta AppOnly w SharePoint
-
Logowanie z wykorzystaniem Multi Factor Authentication
Wprowadzenie
Multi-Factor Authentication (MFA) to metoda uwierzytelniania, która zwiększa bezpieczeństwo konta poprzez wymaganie więcej niż jednego sposobu weryfikacji tożsamości.
System AMODIT umożliwia logowanie się użytkowników z wykorzystaniem Multi Factor Authentication (MFA) za pomocą kodu wysyłanego na adres mailowy użytkownika.
Włączenie logowania MFA
Domyślnie uwierzytelnianie/logowanie się użytkowników z wykorzystaniem MFA jest w systemie AMODIT wyłączone. Aby je włączyć, należy wykonać następujące zmiany w ustawieniach systemowych AMODIT:
- [1], [2] Przejść do ustawień systemowych;
- [3] Przejść na zakładkę „Ogólne” …
- [4] … do sekcji „Uwierzytelnianie wieloczynnikowe”.
- [5] Zmienić wartość parametru UseMFA z „none” na „mail”.
Dodatkowo można ustawić parametry wykorzystywane w mechanizmie MFA:
- MFATrustedDeviceExpirationDays – na ile dni jest rejestrowane urządzenie zaufane;
- MFATrustedDeviceSlidingExpiration – czy zalogowanie się z urządzenia zaufanego przedłuża datę ważności urządzenia o kolejne dni ustawione w MFATrustedDeviceExpirationDays;
- MFAFailedCodeVerificationLimit – ile razy można błędnie wpisać kod weryfikacyjny zanim zostanie on unieważniony;
- MFAUnverifiedCodesLimit – ile można wygenerować kodów, które nie zostaną poprawnie zweryfikowane, nim zostanie zablokowana możliwość generowania kolejnych kodów;
- MFAFailedVerificationTimeout – ile minut trzeba odczekać po wyczerpaniu prób z MFAUnverifiedCodesLimit nim będzie można wygenerować kolejny kod;
- MFACodeExpirationTime – ile minut jest ważny kod wysyłany w mailu.
Jak działa logowanie z wykorzystaniem MFA
Przy pierwszym zalogowaniu loginem i hasłem na danej maszynie w danej przeglądarce, użytkownikowi zostanie wyświetlone okienko z informacją o pierwszym dostępie z tego środowiska i z dwoma przyciskami umożliwiającymi wybór: czy chce dodać bieżące urządzenie do listy urządzeń zaufanych (brak logowania MFA przy kolejnych logowaniach) albo czy chce uzyskać jednorazowy dostęp do AMODIT z tego urządzenia (ponowne logowanie MFA przy kolejnym logowaniu).
Dodanie urządzenia do listy zaufanych
Po wybraniu „Dodaj do listy zaufanych” pojawi się okienko umożliwiające wpisanie nazwy, pod jaką zostanie zarejestrowane urządzenie. Domyślnie pole jest wypełnione nazwą wygenerowaną na podstawie typu urządzenia i rodzaju przeglądarki. Domyślną nazwę można zmienić wpisując bardziej odpowiadający użytkownikowi opis.
Po naciśnięciu przycisku „Dodaj do listy zaufanych” zostanie sprawdzone, czy urządzenie o wpisanej nazwie już istnieje. Jeżeli tak, to zostanie wyświetlony odpowiedni komunikat, a użytkownik będzie musiał wpisać inną nazwę. Po weryfikacji unikalności nazwy urządzenia zostanie wyświetlone okienko na wpisanie jednorazowego kodu przesłanego mailem na adres użytkownika.
Należy zalogować się do skrzynki pocztowej i znaleźć mail zawierający kod weryfikacyjny o podanym numerze i wpisać go w okienku w AMODIT.
Po podaniu prawidłowego kodu w okienku, użytkownik zostanie zalogowany. W przeglądarce zostanie zapisane cookie, które umożliwi pomijanie weryfikacji przy kolejnych logowaniach. Cookie jest ważne przez liczbę dni ustawioną w parametrze MFATrustedDeviceExpirationDays (domyślnie 30 dni). Po upłynięciu tego okresu weryfikacja będzie musiała zostać powtórzona. W przypadku gdy włączone jest MFATrustedDeviceSlidingExpiration, ważność urządzenia jest przesuwana o ustawioną liczbę dni po każdym udanym logowaniu danego dnia.
Dostęp jednorazowy
Po wybraniu „Dostęp jednorazowy” zostanie wyświetlone okienko do wprowadzenia kodu oraz zostanie wysłany mail z kodem weryfikacyjnym. Po prawidłowym wpisaniu kodu, użytkownik zostanie zalogowany, ale w przeglądarce nie zostanie zapisany cookie MFA. Oznacza to, że przy kolejnym logowaniu z danej przeglądarki i komputera, będzie konieczne ponowne przejście procesu weryfikacji.
Ważność kodu weryfikacyjnego
a) Kod weryfikacyjny wysłany na adres mailowy jest ważny przez MFACodeExpirationTime (domyślnie 5) minut od momentu wysłania. Użycie kodu po upływie tego czasu spowoduje wyświetlenie stosownego komunikatu oraz przycisku umożliwiającego wygenerowanie nowego kodu.
b) Po kilkukrotnym błędnym wprowadzeniu kodu jest on unieważniany. Liczba możliwych prób jest ustawiona w MFAFailedCodeVerificationLimit (domyślnie 3). Pojawia się przycisk umożliwiający wygenerowanie nowego kodu.
c) Jeżeli w ciągu czasu ustawionego w MFAFailedVerificationTimeout (domyślnie godzina) zostaną unieważnione MFAUnverifiedCodesLimit różne kody (czyli dla każdego będą MFAFailedCodeVerificationLimit nieudane próby weryfikacji), to system na podany w MFAFailedVerificationTimeout czas zablokuje logowanie danego użytkownika. Podobny błąd wystąpi w przypadku, gdy w ciągu MFAFailedVerificationTimeout zostało wygenerowane przynajmniej MFAUnverifiedCodesLimit kodów, które nie zostały prawidłowo zweryfikowane. Ten mechanizm ma zapobiec próbom złamania mechanizmu atakiem brute force. W pierwszym przypadku ktoś generuje kod 3 razy i dla każdego ma 3 próby zgadnięcia przed przekroczeniem limitu (czyli w sumie 9 prób). Drugi przypadek, to zabezpieczenie przed sytuacją, gdy ktoś generuje kod i tylko raz próbuje go zgadnąć, aby objeść ograniczenie 3 prób na kod.
d) Jednocześnie ważny jest tylko jeden kod, czyli aktualny kod, jeżeli nie zostanie wykorzystany, to zostanie unieważniony po wygenerowaniu nowego kodu z innej przeglądarki.
Lista urządzeń zaufanych
Lista urządzeń zaufanych jest dostępna w profilu użytkownika. Na liście są wyświetlane urządzanie aktywne (nie upłynął czas MFATrustedDeviceExpirationDays od rejestracji) oraz nieaktywne (dla nich upłynął czas MFATrustedDeviceExpirationDays). Na niebiesko jest wyświetlone urządzenie, na którym użytkownik aktualnie pracuje. Po najechaniu na nazwę pojawia się tooltip z informacją o terminie aktywności i o dacie ostatniego logowania. Z tej listy można usunąć nieaktualne urządzenia.
Logi aktywności związane z MFA
W profilu użytkownika na liście jego aktywności w zakładce „Historia logowania” są zapisywane zdarzenia związane z logowaniem MFA. Logowane są następujące zdarzenia:
- MFACodeGenerated – wygenerowanie kodu MFA;
- MFADeviceRegistered – zarejestrowanie urządzenia zaufanego;
- MFADeviceDeleted – usunięcie urządzenia zaufanego;
- MFAWrongCode – podanie błędnego kodu.
Dodatkowo dla zdarzenia LogIn jest zapisywana nazwa urządzenia zaufanego, z którego nastąpiło logowanie.
Aktualizacja